Question

cat ./dream/hack/hello/flag.txt 을 입력했을 땐, No!라고 나왔는데,
cat ./dream/hack/hello/f?ag.txt 을 입력했을 땐, 왜 답이 나오는 걸까요??

#misc

Answer 1

if 'flag' in cmd:
    return render_template('index.html', result='No!')

해당 문제의 소스코드를 보면
flag라는 단어가 존재 시 No!를 반환(return)하도록 하네요.

근데 cat ./dream/hack/hello/f?ag.txt 에서 '?'의 역할이 무엇일까요?
관련해서는 wildcard에 대해 알아보세요!

추가로, 이러한 기호들은 이후에 CTF에서 bash jail escape 목적으로 사용될 수도 있으니 참고바래요.

2024.02.25. 19:22